欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

详解shiro缓存机制

程序员文章站 2024-03-01 18:06:16
shiro提供了类似于spring的cache抽象,即shiro本身不实现cache,但是对cache进行了又抽象,方便更换不同的底层cache实现。  shi...

shiro提供了类似于spring的cache抽象,即shiro本身不实现cache,但是对cache进行了又抽象,方便更换不同的底层cache实现。 

shiro提供的cache接口: 

java代码  

public interface cache<k, v> { 
 //根据key获取缓存中的值 
 public v get(k key) throws cacheexception; 
 //往缓存中放入key-value,返回缓存中之前的值 
 public v put(k key, v value) throws cacheexception; 
 //移除缓存中key对应的值,返回该值 
 public v remove(k key) throws cacheexception; 
 //清空整个缓存 
 public void clear() throws cacheexception; 
 //返回缓存大小 
 public int size(); 
 //获取缓存中所有的key 
 public set<k> keys(); 
 //获取缓存中所有的value 
 public collection<v> values(); 
} 

shiro提供的cachemanager接口: 

java代码  

public interface cachemanager { 
 //根据缓存名字获取一个cache 
 public <k, v> cache<k, v> getcache(string name) throws cacheexception; 
}

shiro还提供了cachemanageraware用于注入cachemanager: 

java代码  

public interface cachemanageraware { 
 //注入cachemanager 
 void setcachemanager(cachemanager cachemanager); 
} 

shiro内部相应的组件(defaultsecuritymanager)会自动检测相应的对象(如realm)是否实现了cachemanageraware并自动注入相应的cachemanager。   

realm缓存

shiro提供了cachingrealm,其实现了cachemanageraware接口,提供了缓存的一些基础实现;另外authenticatingrealm及authorizingrealm分别提供了对authenticationinfo 和authorizationinfo信息的缓存。 

ini配置   

java代码  

userrealm=com.github.zhangkaitao.shiro.chapter11.realm.userrealm 
userrealm.credentialsmatcher=$credentialsmatcher 
userrealm.cachingenabled=true 
userrealm.authenticationcachingenabled=true 
userrealm.authenticationcachename=authenticationcache
userrealm.authorizationcachingenabled=true 
userrealm.authorizationcachename=authorizationcache 
securitymanager.realms=$userrealm 
cachemanager=org.apache.shiro.cache.ehcache.ehcachemanager 
cachemanager.cachemanagerconfigfile=classpath:shiro-ehcache.xml 
securitymanager.cachemanager=$cachemanager 

userrealm.cachingenabled:启用缓存,默认false;

userrealm.authenticationcachingenabled:启用身份验证缓存,即缓存authenticationinfo信息,默认false;

userrealm.authenticationcachename:缓存authenticationinfo信息的缓存名称;

userrealm. authorizationcachingenabled:启用授权缓存,即缓存authorizationinfo信息,默认false;

userrealm. authorizationcachename:缓存authorizationinfo信息的缓存名称;

cachemanager:缓存管理器,此处使用ehcachemanager,即ehcache实现,需要导入相应的ehcache依赖,请参考pom.xml; 

因为测试用例的关系,需要将ehcache的cachemanager改为使用vm单例模式:

this.manager = new net.sf.ehcache.cachemanager(getcachemanagerconfigfileinputstream());

改为

this.manager = net.sf.ehcache.cachemanager.create(getcachemanagerconfigfileinputstream()); 

测试用例 

java代码  

@test 
public void testclearcachedauthenticationinfo() { 
 login(u1.getusername(), password); 
 userservice.changepassword(u1.getid(), password + "1");
 realmsecuritymanager securitymanager = 
  (realmsecuritymanager) securityutils.getsecuritymanager(); 
 userrealm userrealm = (userrealm) securitymanager.getrealms().iterator().next(); 
 userrealm.clearcachedauthenticationinfo(subject().getprincipals()); 
 login(u1.getusername(), password + "1"); 
} 

首先登录成功(此时会缓存相应的authenticationinfo),然后修改密码;此时密码就变了;接着需要调用realm的clearcachedauthenticationinfo方法清空之前缓存的authenticationinfo;否则下次登录时还会获取到修改密码之前的那个authenticationinfo; 

java代码 

@test 
public void testclearcachedauthorizationinfo() { 
 login(u1.getusername(), password); 
 subject().checkrole(r1.getrole()); 
 userservice.correlationroles(u1.getid(), r2.getid()); 
 realmsecuritymanager securitymanager = 
  (realmsecuritymanager) securityutils.getsecuritymanager(); 
 userrealm userrealm = (userrealm)securitymanager.getrealms().iterator().next(); 
 userrealm.clearcachedauthorizationinfo(subject().getprincipals()); 
 
 subject().checkrole(r2.getrole()); 
} 

和之前的用例差不多;此处调用realm的clearcachedauthorizationinfo清空之前缓存的authorizationinfo; 

另外还有clearcache,其同时调用clearcachedauthenticationinfo和clearcachedauthorizationinfo,清空authenticationinfo和authorizationinfo。

userrealm还提供了clearallcachedauthorizationinfo、clearallcachedauthenticationinfo、clearallcache,用于清空整个缓存。 

在某些清空下这种方式可能不是最好的选择,可以考虑直接废弃shiro的缓存,然后自己通过如aop机制实现自己的缓存;可以参考:

 

另外如果和spring集成时可以考虑直接使用spring的cache抽象,可以考虑使用springcachemanagerwrapper,其对spring cache进行了包装,转换为shiro的cachemanager实现:

https://github.com/zhangkaitao/es/blob/master/web/src/main/java/org/apache/shiro/cache/spring/springcachemanagerwrapper.java  

session缓存

当我们设置了securitymanager的cachemanager时,如:

java代码 

securitymanager.cachemanager=$cachemanager 

当我们设置sessionmanager时:

java代码  

sessionmanager=org.apache.shiro.session.mgt.defaultsessionmanager 
securitymanager.sessionmanager=$sessionmanager 

如securitymanager实现了sessionssecuritymanager,其会自动判断sessionmanager是否实现了cachemanageraware接口,如果实现了会把cachemanager设置给它。然后sessionmanager会判断相应的sessiondao(如继承自cachingsessiondao)是否实现了cachemanageraware,如果实现了会把cachemanager设置给它;如第九章的mysessiondao就是带缓存的sessiondao;其会先查缓存,如果找不到才查数据库。 

对于cachingsessiondao,可以通过如下配置设置缓存的名称:

java代码  

sessiondao=com.github.zhangkaitao.shiro.chapter11.session.dao.mysessiondao 
sessiondao.activesessionscachename=shiro-activesessioncache 
activesessionscachename默认就是shiro-activesessioncache。

总结

以上所述是小编给大家介绍的shiro缓存机制,希望对大家有所帮助

上一篇: C Programming Test And Answer 03

下一篇: